Discussion :

[IcedLand]

bonsoir,bon voila je travaille sur un site web , et je veut impementer l authentification par formulaire sachant que les users sont enregistres dans une BD Oracle.
comment proceder pour mettre en place les roles,utilisateurs et droit d acces. j ai essaye ca avec l outil d adminstration asp.net mais je n ai aucun fournisseur. il me sort des erreurs pas de base de donnees ...

SVP si qelq un a une idee de la maniere a proceder ...

[calagan99]

Je ne voudrais pas m'avancer, ce que je vais dire est donc à nuancer.

L'API du Framework qui permet de creer les roles, les users et les regles d'acces en utilisant le provider par défaut ou un provider "maison" ne fonctionne selon moi uniquement avec SQL Server.

Tu risques donc d'être obligé d'implémenter ton propre provider avec tes propres tables.

Jette un coup d'oeil ici, peut etre que cela t'aidera.
ORACLE PROVIDER

[lutecefalco]

Faut créer un MemberShipProvider et un RoleProvider.
C'est assez rapide à faire

[IcedLand]

ya t il pas un autre moyen plus simple , faire par exemple des classes pour la gestion utilisateur et une autre pour la gestion des autorisations au lieu de passer pa un provider c risque d etre complique

[IcedLand]

je suis un peu perdu car je debute en asp.net ,mais bon j ai les info user et ses droit d acces dans des tables oracle, et j aimerai definir des roles logique (dans mon application) pour les droits d acces user, sauf que le fait de faire cela comment lier ses informations a celle enregistre dans la Base de donees.

[ADN Master]

Oui c'est possible avec des classes mais le probléme c'est que la base sur quoi je travail est Access, je m'y connais pas en Oracle mais ce dont je suis sur c'est que tu ne vas installer Oracle provider

essaie ce code pour voir et modifie ce que tu peut

note bien bien que tu dois créer un classe dans un fichier .vb et le positionner dans le dossier app_code

bonne chance et j'éspere que j'étais utile

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
 
 
Imports Microsoft.VisualBasic
Imports System.Data
Public Class AccessMembershipProvider
Inherits MembershipProvider
'---for database access use---
Private connStr As String
Private comm As New OleDb.OleDbCommand
Private _requiresQuestionAndAnswer As Boolean
Private _minRequiredPasswordLength As Integer
Public Overrides Sub Initialize(ByVal name As String, ByVal config As System.Collections.Specialized.NameValueCollection)
'===retrives the attribute values set in 
'web.config and assign to local variables===
If config("requiresQuestionAndAnswer") = "true" Then _
_requiresQuestionAndAnswer = True
connStr = config("connectionString")
MyBase.Initialize(name, config)
End Sub
Public Overrides Property ApplicationName() As String
Get
End Get
Set(ByVal value As String)
End Set
End Property
Public Overrides Function ChangePassword(ByVal username As String, ByVal oldPassword As String, ByVal newPassword As String) As Boolean
End Function
Public Overrides Function ChangePasswordQuestionAndAnswer(ByVal username As String, ByVal password As String, ByVal newPasswordQuestion As String, ByVal newPasswordAnswer As String) As Boolean
End Function
Public Overrides Function CreateUser(ByVal username As String, ByVal password As String, ByVal email As String, ByVal passwordQuestion As String, ByVal passwordAnswer As String, ByVal isApproved As Boolean, ByVal providerUserKey As Object, ByRef status As System.Web.Security.MembershipCreateStatus) As System.Web.Security.MembershipUser
Dim conn As New OleDb.OleDbConnection(connStr)
'----perform checking all the relevant checks here
' and set the status of the error accordingly, e.g.:
'status = MembershipCreateStatus.InvalidPassword
'status = MembershipCreateStatus.InvalidAnswer
'status = MembershipCreateStatus.InvalidEmail
'---add the user to the database
Try
conn.Open()
Dim sql As String = "INSERT INTO Membership VALUES (" & _
"@username, @password, @email, " & _
" @passwordQuestion, @passwordAnswer )"
Dim comm As New OleDb.OleDbCommand(sql, conn)
comm.Parameters.AddWithValue("@username", username)
comm.Parameters.AddWithValue("@password", password)
comm.Parameters.AddWithValue("@email", email)
comm.Parameters.AddWithValue("@passwordQuestion", passwordQuestion)
comm.Parameters.AddWithValue("@passwordAnswer", passwordAnswer)
Dim result As Integer = comm.ExecuteNonQuery()
conn.Close()
status = MembershipCreateStatus.Success
Dim user As New MembershipUser("AccessMembershipProvider", username, Nothing, email, passwordQuestion, Nothing, True, False, Now, Nothing, Nothing, Nothing, Nothing)
Return user
Catch ex As Exception
'---failed; determine the reason why
status = MembershipCreateStatus.UserRejected
Return Nothing
End Try
End Function
Public Overrides Function DeleteUser(ByVal username As String, ByVal deleteAllRelatedData As Boolean) As Boolean
End Function
Public Overrides ReadOnly Property EnablePasswordReset() As Boolean
Get
End Get
End Property
Public Overrides ReadOnly Property EnablePasswordRetrieval() As Boolean
Get
End Get
End Property
Public Overrides Function FindUsersByEmail(ByVal emailToMatch As String, ByVal pageIndex As Integer, ByVal pageSize As Integer, ByRef totalRecords As Integer) As System.Web.Security.MembershipUserCollection
End Function
Public Overrides Function FindUsersByName(ByVal usernameToMatch As String, ByVal pageIndex As Integer, ByVal pageSize As Integer, ByRef totalRecords As Integer) As System.Web.Security.MembershipUserCollection
End Function
Public Overrides Function GetAllUsers(ByVal pageIndex As Integer, ByVal pageSize As Integer, ByRef totalRecords As Integer) As System.Web.Security.MembershipUserCollection
End Function
Public Overrides Function GetNumberOfUsersOnline() As Integer
End Function
Public Overrides Function GetPassword(ByVal username As String, ByVal answer As String) As String
End Function
Public Overloads Overrides Function GetUser(ByVal username As String, ByVal userIsOnline As Boolean) As System.Web.Security.MembershipUser
End Function
Public Overloads Overrides Function GetUser(ByVal providerUserKey As Object, ByVal userIsOnline As Boolean) As System.Web.Security.MembershipUser
End Function
Public Overrides Function GetUserNameByEmail(ByVal email As String) As String
End Function
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts() As Integer
Get
End Get
End Property
Public Overrides ReadOnly Property MinRequiredNonAlphanumericCharacters() As Integer
Get
End Get
End Property
Public Overrides ReadOnly Property MinRequiredPasswordLength() As Integer
Get
End Get
End Property
Public Overrides ReadOnly Property PasswordAttemptWindow() As Integer
Get
End Get
End Property
Public Overrides ReadOnly Property PasswordFormat() As System.Web.Security.MembershipPasswordFormat
Get
End Get
End Property
Public Overrides ReadOnly Property PasswordStrengthRegularExpression() As String
Get
End Get
End Property
Public Overrides ReadOnly Property RequiresQuestionAndAnswer() As Boolean
Get
If _requiresQuestionAndAnswer = True Then
Return True
Else
Return False
End If
End Get
End Property
Public Overrides ReadOnly Property RequiresUniqueEmail() As Boolean
Get
End Get
End Property
Public Overrides Function ResetPassword(ByVal username As String, ByVal answer As String) As String
End Function
Public Overrides Function UnlockUser(ByVal userName As String) As Boolean
End Function
Public Overrides Sub UpdateUser(ByVal user As System.Web.Security.MembershipUser)
End Sub
Public Overrides Function ValidateUser(ByVal username As String, ByVal password As String) As Boolean
Dim conn As New OleDb.OleDbConnection(connStr)
Try
conn.Open()
Dim sql As String = "Select * From Membership WHERE " & _
"username=@username AND password=@password"
Dim comm As New OleDb.OleDbCommand(sql, conn)
comm.Parameters.AddWithValue("@username", username)
comm.Parameters.AddWithValue("@password", password)
Dim reader As OleDb.OleDbDataReader = comm.ExecuteReader
If reader.HasRows Then
Return True
Else
Return False
End If
conn.Close()
Catch ex As Exception
Console.Write(ex.ToString)
Return False
End Try
End Function
End Class

[ADN Master]

Autre chose j'allais oublier le fichier web Config

je met ca dans un autre message pour seulement séparer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<?xml version="1.0"?>
<!-- 
    Note: As an alternative to hand editing this file you can use the 
    web admin tool to configure settings for your application. Use
    the Website->Asp.Net Configuration option in Visual Studio.
    A full list of settings and comments can be found in 
    machine.config.comments usually located in 
    \Windows\Microsoft.Net\Framework\v2.x\Config 
-->
<configuration xmlns="<a href="http://schemas.microsoft.com/.NetConfiguration/v2.0" target="_blank">http://schemas.microsoft.com/.NetConfiguration/v2.0</a>">
 <appSettings/>
 <connectionStrings/>
 <system.web>
  <!-- 
            Set compilation debug="true" to insert debugging 
            symbols into the compiled page. Because this 
            affects performance, set this value to true only 
            during development.
        -->
  <compilation debug="true"/>
  <!--
            The <authentication> section enables configuration 
            of the security authentication mode used by 
            ASP.NET to identify an incoming user. 
        -->
  <authentication mode="Forms"/>
  <!--
            The <customErrors> section enables configuration 
            of what to do if/when an unhandled error occurs 
            during the execution of a request. Specifically, 
            it enables developers to configure html error pages 
            to be displayed in place of a error stack trace.
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm"/>
            <error statusCode="404" redirect="FileNotFound.htm"/>
        </customErrors>
 
 
    -->
  <membership defaultProvider="AccessMembershipProvider" >
   <providers>
    <add name="AccessMembershipProvider" 
     type="AccessMembershipProvider"
     requiresQuestionAndAnswer="true"
     connectionString="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|Members.mdb;Persist Security Info=False"
     />
   </providers>
  </membership>
 </system.web>
</configuration>

[IcedLand]

oui, ca doit etre interessant cela, je cree un oraclememebershipprovider ensuite un oracleroleprovider et puis les specifier dans e fichier config de l application , mais une qestion tt de meme > user et leur role se trouvent sur une BD oracle distante , es que je devrai pointer sur cette bd ou utiliser un connection a une bd local qui se trouve dans AppData. je veut pas creer une BD local.
aute chose peut on utiliser le aspnet administration tool pour geregr tt cela.

[zooffy]

Salut

Je prends la conversation en cours et peut être que j'ai lu un peu rapidement.

D'abords un détail qui me gêne : je ne vois pas pourquoi le fait d'utiliser ORACLE ou n'importe qu'elle autre SGBD serait un souci.
Lorsque l'on implémnet le MemberShip (c'est son petit nom, au fait) on déclenche l'exécution de aspregsql.exe dans le répertoire du FrameWork.
Cet utilitaire nous demande une base de données et on peut lui indiquer n'importe quoi, tant que la chaine est valide et que le serveur répond.

Ensuite, dans le web.config, il suffit de faire des provider qui utlise un ConnectionString valide, rien de trés compliqué là dedans.

Donc cela sous entends qu'il n'y a pas besoins de redéfinir tout un tas de truc (même si ton boulot est de trés bonne qualité, ADN Master) car le changement de mot de passe, la récupération de LoginStatus et autre amusement du genre ce fait trés bien, SQL Server ou pas.

Maintenant revenons à ce que crois avoir compris dans l'exposé du problème :
IcedLand, tu veux mettre en place des rôles pour ton application de manière logique, donc qui vont obéir à des règle de gestion que tu va mettre au point. Corrige moi si je em trompes.

L'ennui c'est que le RoleManager, à part accorder ou pas, un droit d'accés aux répertoires de ton application, il ne fait rien d'autre. Donc soit tu arrive à organiser ton application avec des répertoires et sous répertoire et tu fais en sorte que les actions de chaque page ne soit accessible que selon des accés au groupe d'utilisateur.
soit tu te paluche à la main le codage de tes règles de gestion. Pour cela je te conseil d'utiliser le Login du user par le Profile.Username qui est accessible dés que l'utilisateur ce connecte.

Je vais tenter d'illustrer mon discrous pas trés clair avec mon exemple personnel :
j'ai mis en palce le MemberShip et j'ai totalement ignoré les roles car mon site ne peut pas être géré de cette manière.
Mon besoins en règle de gestion est plus orienté sur des droits de : ajout, suppression, modification et visualisation.
donc j'ai crée des petites fonction ou procédure que j'appelle à l'intérieur de la contruction de chacune des pages en interrogeant une table de ma BDD qui reprend le UserName (VACRHCAR(256)) et le droit correspondant (Boolean). Si le droit est à 1 j'affiche l'émélket de la page, sinon, il ne s'affiche aps et le programme contineu à construire la page.

Donc je me retroure vavec beaucoup de IF dans mes pages, mais c'est le moyen le plus simple que j'ai trouvé. Par dérrière j'ai fait une petit interface pour gérer tous ces droits.

Pour l'instant ça donne de bons résultats, mais j'ai pas fini, donc je peux pas dire si c'est vraiment du tonnerre ou pas. Et puis, selon les règle de gestion que l'on veut metrte en place, c'est plus ou moins complqiué à faire. Faut pas perdre de vue que la gestion de la session reste trés importante.

Espérant avoir pu apporter une pierre à cet édifice, je vous laisse et retourne à la gestion de mes coups de soleil, aie, je morfle.......

[Alabama-song]

Permettez moi de me joindre a vous!
J'ai deja travailler avec le memberShip, mais sur SQL server,
Donc je crééé mé tables MemberShip sous le SQL Server 2005, je les fezé migrer vers ma BD sql 2000, 'pour eviter d'avoir deux bases de données differentes', (a l'aide du regsql) puis la creation des roles, des utilisateur devient tré facile a partir de l'anglet configuration asp.net!

la derniere etapes eté la configuration du web.config, cela ne demande que deux mots clés pour y parvenir!

Ce travail de memberShip vous permet de profiter des controles de connexion Asp.net sans ecrire une seul ligne de code, ainsi, l'ajout, la modification, la supression de comptes ne vous demanderaient pas d'effor!

Si cette methode vous interesse, n'ezité pas a me faire signe!

Votre fidelle ALABAMA SONG

[IcedLand]

Merci pour vos explication zoofy et alabama-song.
ca commence a s eclaircir pour moi , ton raisonement zoofy m aide enormement. j ai presque le meme cas que le tien . cote membership c bon.
mais par contre cote role je suis encore dans l anonymat.
j ai des droit d acces declares dans une table(DroitUser): consultation,Execution...
pour chaque user je doit lui affecte un droit d acces qui se trouve dans (DroitUser) . es que je peut faire cela en passant par des roles logiques tt en ayant une liaison avec mes roles dans la table et sans ecrire du code suplementaire.si oui comment proceder .
j ai la tete un peu dur , jarrive pas a assimiler ce truc correctement. par contre ja i fait cela en winform mais jai du ecrire beaucoup de code.

[IcedLand]

Bonjour , Es que le fait de mettre allow roles='Administrateurs' dans le fichier config ceci declenche une recherche dans la table aspnet_roles?.
et dans le cas d une bd autre que sqlserver ou va til chercher les roles?

[zooffy]

ça ne déclenche pas tout à fait une recherche dans la table des rôles, mais plutôt une recherche sur les role de l'utillisateur en cours.
S'il est dans le role "administrateur" il sera autorisé à accéder au répertoire concerné, sinon il sera renvoyer vers la page que tu auras paramétrée pour le rejet.

Pour revenir sur la base de données, peu importe le serveur que tu utilise, il faut jsute que ton provider pointe bien vers une base de données valide, celle avec laquelle tu as déclenché la configuration avec le regaspnet.exe.

La talbe en question, aspnet_roles se trouve dans la base de données que tu as choisi.

[IcedLand]

En gros , d apres ce que j ai compris ,il faut creer des roles et utilisateurs dans le serveur IIS. et les memes utilisateurs et roles se trouvent dans la BD.
j ai une duplication dans ce cas non?
si je me trompe ,expliquez moi le processus SVP ,car j arrive tjrs pas a trouver de solution pour mon probleme.

[zooffy]

Non, c'est pas ça.

Reprenons au début, alors au début y a vait les dinosaures, puis les ...
euh, je vais sauter quelques étapes.........

Normalement, tu as commencer par utiliser un exécutable qui s'apelle aspnet_regsql.exe et qui se trouve dans C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727.
Si tu n'as pas fait ça, fait le d'abords. Si tu n'a pas ce répertoire précis c'est que tu n'a pas le framework 2.0, donc mets le à jour (dans le mesure où les admins réseau te l'autorise. Cet exécutable doit être présent sur ton serveur où il y a IIS.

Le déclenchement de cet exécutable va installer, sur le serveur de base de donéne que tu lui auras indiqués, des tables, des vues et des procédures stockées. J'avoue n'avoir jamais utilisé ça sur un serveur ORACLE, amis je n'ai pas vu de contre indication de la part de Microsoft sur ce point.

Ensuite, dans ton Visaul Studio, une fois ton projet ouvert, tu trouvera un menu dans : Site Web ==> Configuration ASP.NET. Si tu clique sur ce menu, un IE s'ouvre (ou ton navigateur par défaut mais IE c'est mieu) et tu gérer des choses tel que tes provider, tes utilisateurs et tes rôles. Sacahnt que la plupart des éléments sont des entrées dans le web.config de ton site ou dans les répertoires de ton site.

A partir de là, dans les tables créées tu pourra retrouver des choses sur tes utilisateurs, répartis sur trois tables, tes applications (car le memberShip utilise une base pour tout le monde mais on peut redéclncher l'exécutable pour créer sur une autre base) et tes rôles. Je te déconseille vivement de travailler directement dans la table, certaines données sont stockées avec un format trés particulier qu'on ne maitrise pas comme ça.

Ensuite tu dois programmer des choses dans tes pages pour utiliser tout ce petit monde. Par exemple, ce que tu essaie de faire depuis le départ, tu implante un CreateWizardUser sur une page et ça roule. Mais, avant, tu aura pris soin de préparer ton web.config comme te l'indique AND_Master.
Il faut avoir un provider qui utilise une connectionString vers la base de données où se situent tes tables aspnet_....

Est ce que maintenant c'est plus clair pour toi ?

[IcedLand]

Merci a vous tous et surtout a toi zoofy.
bon j ai opte pour la creation de mes propres methodes de gestioin utilisateru et de droit d acces comme ca c plus simple.

[Alabama-song]

tu pourras ensuite migrer les nouvelles tables d'authentification vers ta propre base de données pour eviter d'en avoir deux; et donc, deux chaines de connexions en executant le regsql.exe dans le dossier Framework de ton systeme

C'est un peu trop tard; mais je poste quand meme!!!!


Alabama song

[gprodhon]

Bonjour,

Sauriez vous indiquer quelle procédure stockée utiliser pour la procédure ValidateUser et qui doit renvoier un booléan?!?

Merci par avance.

Gilles